Dyma'r diwrnod pan oedd Leonicorn Swap yn digwydd bod wedi lansio ei fodel rhannu gwobrau. Ar yr un diwrnod, llwyddodd haciwr ymddangosiadol rywsut i gael mynediad a thynnu'r holl docynnau a oedd yn eu cuddfan neu eu cronfa wobrwyo.
Roedd hyn yn cynnwys 360 miliwn o $LEON, sy'n cyfateb i tua 22,000 $BUSD, 450 $BNB, a gwerth tua 10,000 o $ZBC. Digwyddodd felly bod yr haciwr honedig hwn bryd hynny, ar unwaith, wedi gwerthu pob un o'r tocynnau $LEON yr oedd wedi cael mynediad iddynt ar eu DEX, ac yn y fargen, llwyddodd hefyd i wagio eu cronfa hylifedd. Gyda gwerthiant y tocynnau $LEON a gymerwyd, y ffactor canlyniadol oedd gostyngiad pris o 95%.
Ychydig cyn y digwyddiad anffodus hwn, roedd tîm Leonicorn Swap wedi dechrau cyfuno eu tocynnau ecosystem a thrwy hynny ffurfio un tocyn. Digwyddodd hyn ar Ionawr 4, 2023. Cynhaliwyd lansiad eu GameFi, ynghyd â'u system rhannu gwobrau, hefyd ar Ionawr 5, 2023. Roedd y ddau weithgaredd hyn yn golygu ei bod yn ofynnol iddynt ariannu eu DEN gyda $LEON, $ BUSD, $BNB, a $ZBG.
Ar yr union adeg hon, yr amheuaeth yw bod yr haciwr honedig wedi defnyddio dadfygiwr i allu cyrchu cod ffynhonnell ei flaen trwy Devdex, yn ogystal â'u DEX, i nodi'r allweddi preifat a ddefnyddir i ennill mynediad i'w backend. Yn eu barn a'u barn, arweiniodd hyn at ddatguddiad allwedd dilysu API eu hôl, a baratôdd y ffordd i'r haciwr alw ei ôl-ben a chael mynediad i allwedd breifat waled Den, a ddefnyddir ar gyfer rhyngweithio â'r waled talu yn annibynnol. Byth ers y digwyddiad anffodus hwn, mae'r cod wedi'i ddiddymu'n briodol. Er gwaethaf popeth, dim ond y waled Den sydd wedi'i effeithio.
Fel mesur adferol, byddant yn caffael cyllid brys hyd at $500,000, y gallant barhau â gweithrediadau drwyddo. Gyda hyn, byddant yn gallu creu cronfa hylifedd. Byddant hefyd mewn sefyllfa i ailddechrau gweithrediadau a chael arian wrth gefn. Byddant hefyd yn gallu gwneud newidiadau angenrheidiol yn niogelwch eu hecosystem. Ymhellach, bydd cynlluniau adfer hefyd ar y gweill, yn ogystal â materion diogelwch a fydd yn cael sylw gydag amser.
Ffynhonnell: https://www.cryptonewsz.com/leonicorn-swap-divulges-future-plan-of-action-post-exploit/